CTF做题经验总结
摘要:恢复内容开始 恢复内容开始 1、php version 题目: 这道题提示PHP version可能是一个关键点,因此可以尝试抓包,使用burpsuite抓包如下: 这里能够看出,key、ver都是注入点。其实还有一个注入点,那就是在POST头的URL链接,也即/LX/web4/index.php的
阅读全文
posted @ 2021-07-29 19:59
07 2021 档案
php深拷贝和浅拷贝
摘要:题如下: 先分析代码: 1)isset行代表判断一个通过get方法传递的pass变量是否被定义,因此需要传递一个get类型的pass参量,即在链接后面?pass=才可以进入if 2)$pass代表获得GET方法传递的参数,也即浏览器“pass=”后面的参数 3)get_magic_quotes_gp
阅读全文
posted @ 2021-07-25 18:08
浙公网安备 33010602011771号